En el mundo de la tecnología y la seguridad informática, no hay dispositivo que esté completamente a salvo de posibles amenazas. Y, sorprendentemente, esto incluye a las máquinas de barajado de cartas utilizadas en casinos. Sí, has leído bien. Las máquinas que barajan las cartas en los juegos de azar también pueden ser vulnerables a ataques.
El Incidente del Casino Hustler Live
En septiembre del año pasado, un escándalo sacudió el mundo del póker de alto riesgo transmitido en vivo. Durante una mano en el Hustler Live Casino de Los Ángeles, una novata logró descubrir el farol de un jugador veterano con una mano que, en teoría, no tenía ninguna posibilidad de ganar. La única explicación lógica para muchos era que había trampa de por medio. Sin embargo, tras una investigación, el casino concluyó que no había pruebas creíbles de juego sucio.
Pero, ¿y si la máquina de barajado, conocida como Deckmate, hubiera sido hackeada? Aunque el informe del casino descartó esta posibilidad, Joseph Tartaro, investigador de la firma de seguridad IOActive, decidió poner a prueba la seguridad de la Deckmate.
La Vulnerabilidad de la Deckmate
Tartaro y su equipo de IOActive descubrieron que, si alguien conecta un pequeño dispositivo en un puerto USB de la versión más moderna de la Deckmate, podría alterar el código de la máquina y manipular su funcionamiento sin ser detectado. Además, encontraron que la Deckmate 2 tiene una cámara interna que permite saber el orden exacto de las cartas en tiempo real. Con esta información, un tramposo podría conocer las cartas de todos los jugadores y anticipar sus movimientos.
La técnica de hacking de IOActive se centró en explotar vulnerabilidades de seguridad evidentes en las máquinas de barajado. Adquirieron sus propias Deckmates de vendedores de segunda mano, uno de los cuales les proporcionó una contraseña utilizada para mantenimiento o reparación. Descubrieron que estas contraseñas estaban configuradas en la máquina sin una forma fácil de cambiarlas, lo que sugiere que probablemente funcionen en casi cualquier Deckmate en uso.
El Desafío de la Integridad del Código
Otro aspecto crucial de la vulnerabilidad es cómo las máquinas Deckmate están diseñadas para prevenir alteraciones en su código. El firmware de la máquina está diseñado para tomar un “hash” de su código al iniciar, una función matemática que convierte el código en una cadena única de caracteres y luego verifica si esa cadena es diferente del valor hash conocido del código original. Sin embargo, los investigadores de IOActive descubrieron que podían cambiar ese valor hash, haciendo que el hash del código alterado coincida y no se detecte ningún cambio en el código.
Respuesta de Light & Wonder
Light & Wonder, la empresa que vende la Deckmate, respondió a los hallazgos de IOActive afirmando que ninguna DeckMate 2 ni ningún otro barajador automático de L&W ha sido comprometido en un casino. Además, destacaron que las pruebas de IOActive se realizaron en un laboratorio, en condiciones que no se pueden replicar en un casino regulado y monitoreado.
¿Es Realmente Posible en un Casino Real?
Aunque los investigadores de IOActive admiten no haber probado su método en un casino real, argumentan que sería factible con el sigilo operativo adecuado. En su demostración, utilizaron una minicomputadora Raspberry Pi, más pequeña que la palma de un adulto, conectada al puerto USB expuesto de la Deckmate 2. Sin embargo, afirman que un tramposo determinado podría construir su ataque en un dispositivo mucho más pequeño, del tamaño de un dongle USB. Además, en algunos casos, podría ser posible hackear una máquina de barajado sin conectar un dispositivo a ella, utilizando su conexión celular.
Conclusión
No es la primera vez que la tecnología y los juegos se cruzan en el camino de la seguridad informática. A lo largo de los años, hemos visto cómo máquinas tragamonedas, sistemas de ruleta electrónica y otros dispositivos han sido vulnerados por hackers astutos. Estos incidentes nos recuerdan la importancia de mantener siempre actualizados y protegidos nuestros sistemas.
La seguridad informática es un campo en constante evolución. A medida que la tecnología avanza, también lo hacen las técnicas de hacking. Es esencial estar siempre alerta y proteger nuestros dispositivos, incluso aquellos que consideramos seguros. Después de todo, si una máquina de barajado en un casino puede ser hackeada, ¿qué nos dice eso sobre la seguridad de otros dispositivos en nuestra vida diaria?
Fuente: Wired. Hackers Rig Casino Card-Shuffling Machines for ‘Full Control’ Cheating
Noticia Confirmada
0 comentarios